Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Pozor na špatné zabezpečení: Babišův web omylem vystavil e-maily fanoušků

Web chcemelepsicesko.cz, který patří politickému hnutí ANO, měl špatně zabezpečené odhlašování. Kdokoli si mohl - byť velmi nepohodlně - prohlédnout e-mailové adresy desetitisíců lidí. Správce webu po upozornění chybu opravil.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L23u13k93á42š 43M37a34r85e35d52a 6711634747938

"Provozovatele jsme na uvedené adrese gdpr@anobudelip.cz kontaktovali s dotazem, jak k chybě došlo a jak obtížné bylo ji opravit."

"Tato celkem nevýznamná epizoda by měla sloužit hlavně jako varování pro začínající i zkušené webmastery."

Tohle je hlavně amatéřina největšího kalibru. Už před 15 lety i v literatuře pro začínající skriptaře bylo varování před těmahle noobovinama. Zde nejde o nějaké GDPR (pominuli právní stránku věci), ale že takhle boti kradou funkční maily pro spam. případně i citlivé údaje pro zneužívání....

A nebo je to obraz kvality dnešního vzdělání v těchto IT oborech?

+4/0
14.6.2018 9:22

R57a57d24i12m 17Z86a22t43o36p35e44k 3718374391793

Spíš je to obraz stavu trhu práce s programátory webů, kterých je žalostný nedostatek, takže dneska weby dělá každý, kdo má do zadku díru a přečetl si tutorial k php :)

0/0
14.6.2018 16:04

P13e58t51r 29V91a56l21a77c30h41o13v73i75č 1662321343

Nechci se nikoho zastávat ( zvláště kohokoliv kdo má co dočinění s ANO ) ale chybu může udělat každý, i velké firmy jako třeba nvidia nebo microsoft vydávají aktualizace a záplaty.

0/0
16.6.2018 9:07

L85u76k81á80š 21H62a61v58l50i13n85a 3774591709166

větší problém je spíš to, že daňový portál neběží na https...;-D

+3/0
14.6.2018 8:15

P96e53t82r 75M10i51c70h27a81l 2790374821972

Vůdce potřeboval seznam lidí, které přestalo jeho žvanění bavit. :-)

0/0
14.6.2018 7:11

O43n20d55ř20e12j 48S67e88k55e28r27a 1507106106269

Takže, pane Kasíku - vedle dveří do bytu, na stranu proti pantům, si do tašky dejte osobní potřeby a nezapomeňte na ručník. Naopak zcela zapomeňte na jakoukoliv elektroniku, a to včetně holícího strojku. Tu tašku ale policistům nabídněte k prohledání dřív, než si ji vezmete sebou. Dále byste měl mít u sebe po zadržení doklady, ale ty předpokládám máte obvykle v peněžence u sebe, jako většina mužů.

Po převezení k výslechu dobře poslouchejte, co vám budou říkat. Nevozte se po prkotinách a případné požadavky vznášejte formou ověřujících dotazů pokud možno laickou formou - třeba "takže bych nemusel vypovídat, kdybych věděl, že mě to může dostat do problémů?".

Přivolání právníka je předělem, vymezením se do polohy "nemám vás rád" - počkejte s tím na vhodnou chvíli, ideálně na okamžik, kdy po úvodním "plošném bombardování" vyšetřovatel zvolní.

V nouzi nejvyšší použijte Hantec, který tak mistrně zvládáte. Než přivezou z Vídně tlumočníka, může pan Kužník použít Stratodrone II, který, pokud je mi známo, umí v poslední revizi z dílny pana Nývlta používat infrazvukové emitory.

Hodně štěstí.

+2/−2
13.6.2018 23:55

I16v78o 61H17e23b44e59l90k10a 8655800632680

To byl záměr, nešlo o to ukázat emaily fanoušků, ale lidí, co se odhlásili. ̈

Navíc z důvěryhodných zdrojů vím, že i po odhlášení, dál posílali nevyžádaný emaily. A to je opravdové svinstvo.

0/0
13.6.2018 18:57

M93a12r53c38e63l 28B47í94l92ý 2823382902809

Web chcemelepsicesko.cz NEpatří politickému hnutí ANO, viz nic.cz ;-D

0/−2
13.6.2018 18:51
Foto

P59a77v36e41l 75K10a35s63í47k29, 71T23e47c48h51n20e88t39.48c79z

Hnutí ANO je "zadavatelem". To, že doménu vlastní někdo jiný, není neobvyklé.

+5/0
13.6.2018 19:13

R85o12m89a63n 31K61n14ě32ž32o50u70r 7362622661321

Jaká bude pokuta dle GPDR ????

+9/0
13.6.2018 18:29
Foto

P58a33v65e54l 98K30a73s40í39k89, 24T75e37c16h63n44e58t27.93c57z

Požádal jsem provozovatele o vyjádření, pokud odpoví, do článku toto vyjádření doplním.

+2/0
13.6.2018 18:36
Foto

J87a71k19u23b 94M13a41t96ě58j45ů 4599808258916

Pokud nedošlo k úniku osobních dat, nebude. Pokud došlo, má provozovatel povinnost sám úniku nahlásit na ÚOOÚ. Ten pak rozhodne.

0/0
13.6.2018 18:38

P85e33t83r 48P58a98v55e71l98k48a 3550343978683

Nejspis zadna, email jako takovy neni osobnim udajem, pokud pomoci nej nejste schopen identifikovat konkretni osobu, coz v 99.9% pripadu nejste.

+1/0
14.6.2018 1:17
Foto

P86a90v53e41l 15K77a60s49í20k69, 51T67e32c25h93n78e19t97.82c51z

Nevím, jestli to je 99,9 %, ale opravdu to nejde vždy.

0/0
14.6.2018 6:58

P81e78t94r 98P28a47v84e87l32k63a 3880963448533

No ono to nejde skoro nikdy, pokud si nekdo zalozi schranku na nejake sluzbe zdarma tak jen podle mailu nejste schopen dohledat konkretni osobu.

Vezmete si napriklad mne, mam email na gmailu ale neni to petr.pavelka@gmail.com, protoze nekdo jiny prede mnou si zalozil schranku s timto nazvem. Navic ikdyz budete znat muj email tak stale nejste schopen dohledat napr. kde bydlim z verejne dostupnych udaju.

Z pohledu GDPR se email stava osobnim udajem pouze ve chvili kdy je svazan napr. s adresou bydliste, rodnym cislem nebo treba IP adresou (nebo telefonnim cislem pokud se da z jineho zdroje svazat toto telefonni cislo s konkretni osobou).

Snad jediny pripad kdy je email automaticky osobnim udajem jsou emaily osob z nejake organizace (typicky firemni emaily), to je ale jen velmi maly zlomek oproti poctu freemailovych schranek.

0/0
14.6.2018 11:08

T16o14m13á54š 12C64h52r75a62s42t80n35ý 2821604921883

Ulice Sadova, mesto P.

Asi tak pet minut mi trvalo dohledat cloveka s Vasim prikladovym emailem.

+1/−1
14.6.2018 12:50

P50e71t82r 25P88a91v91e35l92k29a 3890373858313

V tom pripade se s nami podelte o Vas dotaz do vyhledavace, protoze ja jsem pro frazi "petr.pavelka@gmail.com" nasel pouze jediny vysledek a ten zadne informace o konkretni osobe neobsahuje.

+1/0
14.6.2018 19:00

D72a17l24i26m20i90l 34M17a43t40o75u29š46e24k 2726449866916

Zkáza a rozklad tohoto hnutí přichází pomalu, ale jistě.

+1/−1
13.6.2018 18:27

M97i81c90h16a80l 54J60a24r78o19š 7344210372665

Já myslel, že Babišův web je iBabis.cz.

+4/0
13.6.2018 18:27

J53a89k35u65b 19J71e69m67e81l17k41a 7179954518766

Dobrý ;)

Sem to zkusil Zadat a pobavilo ;)

0/0
13.6.2018 21:36

D28a89v16i37d 90K54n93á25p90e61k 9628122417801

No můj tam určitě nebyl 

+4/0
13.6.2018 18:25

P98e94t15r 73K31ř38í20ž 2573634721261

Predpokladam ze neni tajny, jinak by nemel smysl, takze neni jiste ze tam nebyl/neni.

+1/0
13.6.2018 18:30

D33a26v74i59d 97K84n12á83p94e88k 9138952297811

Nejsem jeho fanoušek, takže jsem tam mail nezadal :-)

0/0
13.6.2018 18:39

P71e38t97r 73K13ř16í40ž 2873684851111

Ale nekdo jiny mohl ;)

+1/0
13.6.2018 18:46

P67e84t66r 41T29y63č26k88a 6145742789432

No pokud mají opt-in přihlášení tak asi těžko. Pokud ne tak je to na pokutu od ÚOOÚ.

0/0
13.6.2018 18:54

P26e16t58r 78K16ř51í77ž 2133744331111

Vzhledem k sekvencnimu ID odhlasovani coz asi odpovida DB bych nic pokrocilejsiho necekal, ale nezkoumal jsem to. Nicmene i tak by to mohla zadat treba manzelka ;)

0/0
13.6.2018 18:58

D91a40v46i54d 57K42n37á63p39e73k 9918232277701

Tak je jasný, že tam můj mail mohl zadat někdo jiný, ale žádná pošta z takovýho webu mi, naštěstí, nechodí :-)

0/0
13.6.2018 19:17







Najdete na iDNES.cz